Дмитрий Борощук рассказал об инструментах, которые могут применяться для расследований в области информационной безопасности в «полевых условиях». В частности, речь шла об утилитах, позволяющих проанализировать действия пользователя через браузер, расшифровать логин операционной системы, извлечь из массива данных структурированные сведения (такие как адреса, номера карт и другие), восстановить удаленную информацию.

Полезны в работе специалистов по кибербезопасности также специальные программы, с помощью которых можно выявить следы фальсификации или монтажа на видеозаписях и фотографиях, улучшить детали изображения, идентифицировать видеоролик по метаданным и установить его геолокацию по элементам в кадре и так далее. Эксперт обратил внимание на то, что упоминаемые им программы являются бесплатными, то есть быстро доступными.

С другой стороны, эксперт затронул тему защиты от возможных несанкционированных вторжений в компьютерные системы. Для этого, кроме соблюдения правил создания и защиты паролей, используются программы чистки логов и невосстановимого удаления файлов, системы контроля нахождения пользователя рядом с защищаемым рабочим местом и так далее, вплоть до утилит, быстро уничтожающих данные при отключении определенного USB-устройства.

Прикладная форензика используется не только непосредственно в криминалистике, с ее помощью можно проводить внутрикорпоративные расследования, собирать доказательства утечки данных, восстанавливать информацию.